DMMからビットコイン482億円分が不正流出
同日の午後1時26分ごろに流出を検知したという。事態を受け、新規口座開設の審査や暗号資産の出庫処理といったサービスを一時停止した。原因など被害状況の詳細は調査中としている。 関連記事 流出NEM「完売」 資金洗浄完了か 販売サイトに金正恩氏の写真と「Thank you!!!」 「Coincheck」から流出したNEMの全額が、3月22日までに他の仮想通貨に交換されたようだ。犯人が開設したとみられるNEM販売サイトの在庫がなくなり、金正恩氏が札束に囲まれたコラージュ写真が掲げられている。 コインチェックから盗まれた「580億円分のNEM」今どこに? ブロックチェーンで“一目瞭然” コインチェックが運営する仮想通貨取引所「coincheck」から1月26日、580億円相当の仮想通貨「NEM」が盗まれた。このNEMは今、どこにあるのか――その“ありか”は実は、誰でも簡単にたどることができる。 コ
重要インフラ専門調査会 - NISC
資料8-1 重要インフラにおける取組の進捗状況(案)(注)非公開資料 資料8-2 重要インフラ事業者等におけるサイバーセキュリティに関する取組等(案)(注)非公開資料
政府機関総合対策グループ - NISC
政府機関の情報システムにおいて適切に情報セキュリティ対策を講じるためには、情報システムのライフサイクル(企画・設計・開発・運用・廃棄) において、上流の企画段階から情報セキュリティ対策を考慮し、調達仕様にセキュリティ要件を適切に組み込むことが求められます。しかしながら、セキュリティ要件については調達仕様が曖昧になりやすく、その結果セキュリティ対策に過不足が発生することがあります。 こうした問題意識から、平成19年3月に、経験・知見を有する有識者やベンダーを交えて、「情報セキュリティを企画・設計段階から確保するための方策(SBD: Security By Design)に係る検討会」を設置し、検討結果を踏まえ、平成23年3月に初版を策定しました。 平成27年5月には、サプライチェーン・リスク対応についての記載を追記する等の改定を行い、内容の充実を図り、令和4年7月には、関連するドキュメントと
CISO ハンドブック(CISO支援WG)特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)
CISO ハンドブックについて 情報セキュリティ事故が数多く報道され、またGDPR(EU 一般データ保護規則)などの国際的な規制の対応が求められるなど、セキュリティへの関心が高まり、組織のセキュリティ対策を所轄するCISO(Chief Information Security Officer)が注目されています。一方で、情報セキュリティ対策は、危険性や損失といったマイナス面が主要なテーマとなり、ビジネスに対してどのように貢献するのか、という視点で議論される事は殆どありません。しかし、CISOが経営陣の一員として、セキュリティに取り組むためには、想定される危険性や損失に取り組むだけではなく、ビジネスの視点を持って業務を執行することが求められます。 セキュリティを経営に取り込むための試みとして、経済産業省が発行した「サイバーセキュリティ経営ガイドライン(2)」が注目されています。重要な取り組み
サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)とその展開(METI/経済産業省)
経済産業省では、「産業サイバーセキュリティ研究会ワーキンググループ1(WG1)(制度・技術・標準化)」において、「Society5.0」、「Connected Industries」における新たなサプライチェーン全体のセキュリティ確保を目的としたサイバー・フィジカル・セキュリティ対策について議論を進め、サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)を策定しました。 CPSFは対策の枠組み(チェックポイント)を示すものであり、セキュリティ水準(対策の強度)を示すものではありません。守るべきものやリスクは産業分野によっても違いがあり、各産業分野の特性に応じたセキュリティ対策の検討が必要です。そこで、産業分野別SWGを設置してIndustry by Industryで検討を進めています。 また、「Society5.0」では、産業分野を横断した企業間のつながりやデータの流通、サー
産業サイバーセキュリティ研究会 (METI/経済産業省)
各審議会・研究会等の審議記録(配布資料、議事録、議事要旨)は概ね過去5年度分を掲載しています。 以前の情報は国立国会図書館「インターネット資料収集保存事業(Web Archiving Project)」ホームページでご覧になることができます。
Microsoft Word - デジタルガバナンス・コード2.0r.docx
デジタルガバナンス・コード2.0 2020 年 11 ⽉ 9 ⽇ 策定 2022 年 9 ⽉ 13 ⽇ 改訂 - 1 - デジタルガバナンス・コードについて あらゆる要素がデジタル化されていく Society5.0 に向けて、ビジネス モデルを抜本的に変革(DX1 :デジタルトランスフォーメーション)し、 新たな成長を実現する企業が現れてきている。一方、グローバルな競争 の中で、競合する新たなビジネスモデルにより既存ビジネスが破壊され る事例(デジタルディスラプション)も現れてきている。 こうした時代変化の中で、持続的な企業価値の向上を図っていくために は、 ① IT システムとビジネスを一体的に捉え、新たな価値創造に向けた 戦略を描いていくこと ② デジタルの力を、効率化・省力化を目指したITによる既存ビジネ スの改善にとどまらず、新たな収益につながる既存ビジネスの付 加価値向上
総務省 | 用語集(さ行) | 国民のためのサイバーセキュリティサイト
サーバ ネットワーク上で情報やサービスを提供するコンピュータのこと。 逆に、サーバに対して、情報やサービスを要求するコンピュータをクライアントと言います。 例えば、インターネットでは、Webサーバやメールサーバ、DNSサーバなどが使用されています。 サーバ証明書(サーバ・しょうめいしょ) SSL(TLS)を用いて、利用者がアクセスしているサーバが「本物」であることを保証する電子的な証明書のこと。 例えば、インターネットバンキングや、ショッピングサイトなど、利用者がアクセスするWebサーバなどの真正性が重要となる場面で使用され、そのサーバと暗号化通信を行うためにも使用されます。サーバ証明書は、認証局と呼ばれる第三者機関によって発行されます。 サプライチェーン 一般的には、取引先との間の受発注、資材の調達から在庫管理、製品の配送まで、いわば事業活動の川上から川下に至るまでのモノや情報の流れのこ
情報セキュリティ管理基準 (平成28年改正版)
- 0 - 情報セキュリティ管理基準 (平成28年改正版) - 1 - Ⅰ.主旨 (1) 情報セキュリティ管理基準の策定 インターネットをはじめとする情報技術(IT)が組織体の活動や社会生活に深く浸透することに伴い、 情報セキュリティの確保は、組織体が有効かつ効率的に事業活動を遂行するための必要な条件、安全・ 安心な社会生活を支えるための基盤要件となっている。一般に組織体に求められる情報セキュリティ対 策は、組織、人、運用、技術、法令など多様な観点からみた具体的な対策が要求されており、ITが浸透 した企業においては、これらに加えて内部統制(法令順守、情報管理等)の仕組みを情報セキュリティ の観点から構築・運用する体制の確立も強く望まれている。 このような状況を踏まえ、経済産業省では、平成15年に、組織体が効果的な情報セキュリティマネジ メント体制を構築し、適切なコントロール(管理策)を整備
情報セキュリティガバナンスの概念(METI/経済産業省)
情報セキュリティガバナンスとは、「企業における情報セキュリティガバナンスのあり方に関する研究会報告書」において、「コーポレート・ガバナンスと、それを支えるメカニズムである内部統制の仕組みを、情報セキュリティの観点から企業内に構築・運用すること」と定義されました。 平成20年6月公開の「産業構造審議会情報セキュリティ基本問題委員会 中間とりまとめ(PDF形式:323KB)」の中で、「企業経営の主目標は、株主、顧客、取引先、従業員、社会等の利害関係者に対して責任を果たすこと、つまり、「企業価値の向上」及び「社会的責任の遂行」にあり、これを支える重要な取組の一つにリスク管理が位置づけられる。様々なリスクの内、情報資産に係るリスクの管理を狙いとして、情報セキュリティに関わる意識、取組及びそれらに基づく業務活動を組織内に徹底させるための仕組み*を構築・運用することを情報セキュリティガバナンスと位置づ
DX白書2023 | 書籍・刊行物 | IPA 独立行政法人 情報処理推進機構
編集・発行元 独立行政法人情報処理推進機構 発行日 2023年3月16日 サイズ A4 ページ数 397ページ ISBN 978-4-905318-78-1 定価 3,300円(本体価格3,000 円+税10%) DX白書2023 進み始めた「デジタル」、進まない「トランスフォーメーション」 企業を取り巻く環境は目まぐるしく変化しており、将来の予測が困難となっています。そのため、企業にとって新たな事業環境にあわせた事業変革は優先度の高い取組事項となっています。このような中、企業は環境変化への迅速な対応や、システムのみならず企業文化をも変革していくDX(デジタルトランスフォーメーション)への取組が必要となっています。 IPAは2009年から「IT人材白書」、2017年から「AI白書」を発行し、IT人材や新技術の動向について情報を発信してきました。2021年には、デジタルトランスフォーメーショ
情報処理安全確保支援士試験(レベル4)シラバス
Copyright(c) 2019 IPA All rights reserved -知識・技能の細目 - 情報処理安全確保支援士 試験 (レベル4) シラバス Ver.2.0 Copyright(c) 2019 IPA All rights reserved 本シラバスに記載されている会社名又は製品名は,それぞれ各社又は各組織の商標又は登録商標です。 なお,本シラバスでは, 及び TM を明記していません。 - 1 - Copyright(c) 2019 IPA All rights reserved 大項目 小項目 概 要 要求される知識 要求される技能 1 情 報 セ キ ュ リ テ ィ マ ネ ジ メ ン ト の 推 進 又 は 支 援 に 関 す る こと 1-1 情報セキュ リティ方針 の策定 経営者による情報セキュリティ方針の策定 及び改定について,必要な指導・助言を行 い
情報処理安全確保支援士 倫理綱領
情報処理安全確保支援士 倫理綱領 情報処理安全確保支援士 倫理綱領制定委員会 2019年3月27日 制定 【前文】 情報処理安全確保支援士は、 社会的通念やモラルに従い、 情報セキュリティの専門家として の矜持を保ちつつ、サイバーセキュリティの確保を通じて、公衆の生命・安全・財産を 保護し、安全・安心な社会の維持に貢献する。 情報処理安全確保支援士は、その使命を全うするため、品位を保ち、技術の研鑽に励み、 国家資格「情報処理安全確保支援士」として、この倫理綱領を遵守し、公正・誠実に行動す る。 【基本原則】 1.公正と誠実 情報処理安全確保支援士は、業務上の判断を行うにあたり、先入観をもたず、他者から の不当な影響を受けず、常に公正な立場を堅持し、公正・誠実に業務を遂行しなければ ならない。 2.秘密保持 情報処理安全確保支援士は、正当な理由がなく、その業務に関して知り得た秘密を漏ら し、
サイバーセキュリティ体制構築・人材確保の手引き | 経済産業省 商務情報政策局 サイバーセキュリティ課/独立行政法人 情報処理推進機構(IPA)
サイバーセキュリティ経営ガイドライン Ver2.0 付録F サイバーセキュリティ体制構築・人材確保の手引き ~ 変化するサイバーセキュリティリスクに対処するための 組織の在り方と従事する人材の配置・役割分担 ~ 第2版 経済産業省 商務情報政策局 サイバーセキュリティ課 独立行政法人 情報処理推進機構(IPA) 2 目次 1. はじめに 3 1.1 本書の目的 3 1.2 主な対象読者 4 1.3 本書の構成 4 1.4 『サイバーセキュリティ経営ガイドライン』指示2と指示3の実践の進め方 5 2. サイバーセキュリティリスクの管理体制の構築(指示2) 7 2.1 【STEP1】 サイバーセキュリティに関して「やるべきこと」の明確化 8 2.2 【STEP2】 セキュリティ統括機能を検討しましょう 12 2.3 【STEP3】 サイバーセキュリティ関連タスクを担う部門・関係会社の特定・責任
映像コンテンツ一覧 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
映像で知る情報セキュリティ 情報セキュリティ上の様々な脅威と対策をドラマなどを通じて学べる映像シリーズです。 社内研修などでご活用下さい。 IPA Channel動画の二次利用について YouTubeの「IPA Channel」に公開している本シリーズの動画は、そのままブラウザ上で再生して社内研修用コンテンツなどにお使いいただけます。ご利用にあたっての事前申請は不要です。 YouTube動画のダウンロード、コンテンツの二次利用等につきましては、YouTubeの利用規約を遵守していただきますようお願いします。 主な情報セキュリティ対策動画は動画ファイルでの提供も行っております。 動画ファイルのお申込み
防衛装備庁 : 防衛産業サイバーセキュリティ基準の整備について
防衛産業におけるサイバーセキュリティ体制の強化のための施策を一層促進するため、先行する米国の取組を参考に、現行より厳格な管理策を盛り込んだ情報セキュリティ基準の改定等による「防衛産業サイバーセキュリティ基準」を整備いたしました。 ※CUI(Controlled Unclassified Information):管理された非格付け(非秘密)情報 ※NIST SP800-171(National Institute of Standards and Technology Special Publication):連邦政府外のシステムと組織における管理された非格付け情報の保護(発行:2016年) ※ISO27001(International Organization for Standardization):情報セキュリティマネジメントの国際標準規格(発行:2006年)
主要公表資料 - NISC
©National center of Incident readiness and Strategy for Cybersecurity.
米国国土安全保障省とのサイバーセキュリティに関する協力覚書に署名しました (METI/経済産業省)
1月6日(金曜日)、経済産業省と米国国土安全保障省はサイバーセキュリティに関する協力覚書(MOC)に署名しました。 本MOCにより、高度化し増加し続けるサイバー攻撃への対応のため、日米間の連携強化を加速させることが期待されます。 1.概要 2023年1月6日、西村経済産業大臣は、米国マヨルカス国土安全保障長官との会談において、サイバーセキュリティに関する協力覚書(MoC:Memorandum of Cooperation)に署名し、交換しました。 この協力覚書は、昨年12月に決定された国家安全保障戦略において、サイバー安全保障分野の政策を一元的に総合調整する新たな組織を設置するとされたことも踏まえ、経済産業省の所掌分野において米国とのサイバーセキュリティに関する協力をより強固なものとするため、経済産業省と米国国土安全保障省により署名されました。 日時 2023年1月6日(金曜日) 場所 ア
国家安全保障戦略について | 内閣官房ホームページ
政府は、令和4年12月16日、国家安全保障会議及び閣議において国家安全保障に関する基本方針である「国家安全保障戦略」等を決定いたしました。 「国家安全保障戦略」概要(PDF/1,065KB) 「国家安全保障戦略」(令和4年12月16日 国家安全保障会議・閣議決定)(PDF/444KB) National Security Strategy(NSS) -English Version-(PDF/249KB) 国家安全保障戦略(2022)パンフレット -日本語版-(PDF/755KB) National Security Strategy (2022) Pamphlet -English Version-(PDF/307KB) 「国家防衛戦略」概要(PDF/1,688KB) 「国家防衛戦略」(令和4年12月16日 国家安全保障会議・閣議決定)(PDF/411KB) 「防衛力整備計画」(令和4年
セキュアAIシステム開発ガイドラインについて - 科学技術政策 - 内閣府
令和5年11月28日 内閣府 科学技術・イノベーション推進事務局 内閣官房 内閣サイバーセキュリティセンター プレスリリース 1.概要 内閣府科学技術・イノベーション推進事務局及び内閣サイバーセキュリティセンターは、英国国家サイバーセキュリティセンター(NCSC)が米国サイバーセキュリティ・インフラストラクチャー安全保障庁(CISA)等とともに作成した「セキュアAIシステム開発ガイドライン」(以下「本件文書」という。)の「共同署名」(本件文書作成への協力機関として組織名を列記:日本のほかG7各国含む計18か国が参加)に加わり、本件文書を公表しました。なお、本件文書は広島AIプロセスを補完するものであり、参考文書として、高度なAIシステムを開発する組織向けの広島プロセス国際指針及び国際行動規範が記載されています。 本件文書は、セキュアバイデザイン(IT製品(特にソフトウェア)について、セキュ
EU、AIを包括的に規制する法案で政治合意、生成型AIも規制対象に(EU) | ビジネス短信 ―ジェトロの海外ニュース
EU理事会(閣僚理事会)と欧州議会は12月9日、EU域内で一律に適用される人工知能(AI)の包括的な規制枠組み規則案(AI法案)に関して、暫定的な政治合意に達したと発表した(プレスリリース)。AIシステムの技術革新が急速に進む中、域内で提供されるAIシステムの安全性や基本的人権などEUの価値の保障を確保することが狙い。また、EUは世界初になるとみられるAI法案を、AI規制における世界標準にしたい考えだ。 欧州委員会が2021年4月にAI法案を発表して以降(2021年4月23日記事参照)、2022年末に提供を開始した米国オープンAIの生成型AI「ChatGPT」が大きな反響を呼ぶなど、AIへの投資は加速している(2023年9月26日付地域・分析レポート参照)。現地報道によると、世界的に開発競争が激化する中、域内での生成型AIへの過度な規制はEU企業を不利にするとして、ドイツやフランスなどの加
AI Act
The AI Act is the first-ever legal framework on AI, which addresses the risks of AI and positions Europe to play a leading role globally. The AI Act (Regulation (EU) 2024/1689 laying down harmonised rules on artificial intelligence) provides AI developers and deployers with clear requirements and obligations regarding specific uses of AI. At the same time, the regulation seeks to reduce administra
バイデン米政権、AIの安全性に関する新基準などの大統領令公表(米国) | ビジネス短信 ―ジェトロの海外ニュース
米国のバイデン政権は10月30日、人工知能(AI)の安心、安全で信頼できる開発と利用に関する大統領令を発令した。今回の大統領令は、AIに関して、新たな安全性評価、公平性と公民権に関するガイダンス、AIが労働市場に与える影響に関する調査を義務付けるもので、米メディアの報道によれば、米国において初めての法的拘束力のある行政措置となる。グーグルやオープンAIなどのAI開発で先行する企業はこれまでに、AIの安全な開発のための自主的な取り組みを発表し、強制力のある規制が導入されるまでそれらを続けるとしていた(注)。 ホワイトハウスが同日に公開したファクトシートでは、大統領令の主要な構成要素を8つの項目に分けている。概要は次のとおりだ。 1. 安全性とセキュリティーの新基準:商務省傘下の国立標準技術研究所(NIST)は、AIシステムが一般公開される前のテストに厳格な基準を設定する。国土安全保障省は、こ
A I 戦略2 0 2 2
A I 戦 略 2 0 2 2 令 和 4 年 4 月 2 2 日 統合イノベーション戦略推進会議決定 目 次 第一部 基本的事項 ·······························································1 第二部 差し迫った危機への対処 ···················································9 第三部 社会実装の推進 ··························································21 第四部 「すべてにAI」を目指した着実な取組 ····································30 1 第一部 基本的事項 1.はじめに 2019 年 6 月に策定した「AI戦略 2019」においては、四つの戦略目標を掲げ、これま
サイバー空間における脅威の概況2023
Overview of Threats in Cyberspace 2023 公安調査庁 サ 脅 イ 威 バ の ー 概 空 況 間における 公安調査庁は、 破壊活動防止法及び団体規制法に基づいて、 我が国の 公共の安全の確保を図ることを任務としており、 我が国の情報コミュニ ティのコアメンバーとして、 サイバー攻撃のほか、 国際テロや周辺国情 勢、 国内諸団体の動向など、 我が国の公共の安全に影響を及ぼし得る国 内外の諸動向について情報を収集・分析し、 それらを関係機関に適時・ 適切に提供することで、 政府の安全で安心な社会を目指す施策の推進に 貢献しています。 サイバー空間における脅威が増大する中、 その脅威について周知する ため、 公安調査庁では、 2020年、 「サイバー攻撃の現状2020」 を作成 しました。 2021年以降は、 サイバー空間における脅威をより網羅的に 記載した内
「能動的サイバー防御」法整備、有識者会議の設置発表 佐々江賢一郎元駐米大使ら17人参加 - 日本経済新聞
河野太郎デジタル相は31日の記者会見で、サイバー攻撃を未然に防ぐ「能動的サイバー防御」の法整備に関する有識者会議の設置を発表した。佐々江賢一郎元駐米大使ら17人が参加し、6月上旬にも初会合を開く。名称は「サイバー安全保障分野での対応能力の向上に向けた有識者会議」で、河野氏のもとに置く。早ければ秋に予定する臨時国会での関連法案提出をめざす。サイバー対策の実務者や情報法が専門の学者など幅広い分野
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Red Team - Glossary | CSRC
https://www.nisc.go.jp/pdf/policy/general/kijyunr5.pdf
https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/admin/pdf/115771_02.pdf
個人情報保護法の基本-個人情報保護委員会-
https://www.nisc.go.jp/pdf/council/cs/ciip/dai29/29shiryou06.pdf
https://www.ipa.go.jp/security/jisec/about/knowledge/cdk3vs000000230d-att/SecurityArchitectureGuide.pdf
The IIA’s Three Lines Model: An update of the Three Lines of Defense.pdf)
https://www.j-cic.com/pdf/report/QuantifyingCyberRiskSurvey-20180919(JP).pdf
https://www.meti.go.jp/policy/it_policy/privacy/guidebook_ver1.3_gaiyo.pdf
[PDF]第6回 産業サイバーセキュリティ研究会 事務局説明資料 / 令和3年4⽉2⽇ 経済産業省 商務情報政策局
https://www.meti.go.jp/policy/netsecurity/downloadfiles/guide_v3.0.pdf
https://warp.ndl.go.jp/info:ndljp/pid/12232520/www.ipa.go.jp/files/000013325.pdf
PowerPoint プレゼンテーション
[PDF]重要インフラのサイバーセキュリティに係る行動計画 2022年6月17日 サイバーセキュリティ戦略本部
[]基調講演_講演資料
経済安全保障推進法の特定社会基盤役務の安定的な提供の確保に関する制度について(令和6年4月19日時点)
Directive - 2022/2555 - EN - EUR-Lex
https://www.nisc.go.jp/pdf/policy/kokusai/Provisional_Translation_JP_Guidelines_for_Secure_AI_System_Development.pdf
https://www.nisc.go.jp/pdf/policy/kihon-s/cs-senryaku2021-gaiyou.pdf
情報処理安全確保支援士試験(レベル4)シラバス追補版(午前Ⅱ)
国家資格「情報処理安全確保支援士」制度の仕組みについて
ここからセキュリティ! 情報セキュリティ・ポータルサイト
『中小企業向けサイバーセキュリティ対策の極意』ポータルサイト
総務省 | 安心してインターネットを使うために | 国民のための情報セキュリティサイト
https://www.meti.go.jp/policy/netsecurity/hontai_1028.pdf
WO2023127146A1 - 情報処理システム及び情報処理方法 - Google Patents
https://www.nisc.go.jp/pdf/policy/infra/cip_policy_abst_2022.pdf
経済安全保障 - 内閣府
https://www.soumu.go.jp/hiroshimaaiprocess/pdf/document03.pdf
広島AIプロセスに関するG7首脳声明
https://www.meti.go.jp/shingikai/mono_info_service/ai_shakai_jisso/pdf/20240119_3.pdf
https://www8.cao.go.jp/cstp/ai/ai_senryaku/7kai/12gaidoraingaiyou.pdf
https://www8.cao.go.jp/cstp/ai/ronten_honbun.pdf
https://www.kantei.go.jp/jp/singi/hanzai/kettei/221220/gaiyou-1.pdf
https://www.npa.go.jp/bureau/security/economic-security/assets/pdf/pamphlet.pdf
https://www.moj.go.jp/content/001371280.pdf